BSOD en HIJack hulp gevraagd

[kweezie wabbit]

Het kan ook gaan om een tijdelijk conflict tussen 2 drivers die na een herstart weer goed werken.

Heb je ondertussen nog bsod gehad met deze foutmelding?

Indien ja, welke driver werd toen opgegeven als oorzaak?

[Adoxx]

Ik heb geen bsod meer gehad, de laptop werkt wel wat sneller maar bij het opstarten duurt het toch nog redelijk lang voor hij reageert.

Er staat ook nog TANGO bij geïnstaleerde programmas, ik kan hem niet verwijderen want hij vraagt om de uninstaler te downloaden en dit vertrouw ik niet.

Enig idee hoe ik hem kan verwijderen zonder deze te downloaden??

27 februari 2011 aangepast door Adoxx

[kape]

Dan gaan we nog even dieper kijken :

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

[Adoxx]

Hier is het logje:

ComboFix 11-02-26.02 - Esther 27/02/2011 17:40:36.1.2 - x86

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.32.1043.18.3034.1685 [GMT 1:00]

Gestart vanuit: c:\users\Esther\Desktop\ComboFix.exe

AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}

FW: BitDefender Firewall *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}

SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\SGPSA

c:\program files\SGPSA\ie3sh.exe

c:\users\Public\Documents\Settings

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-01-27 to 2011-02-27 ))))))))))))))))))))))))))))))

.

2011-02-27 16:54 . 2011-02-27 16:54 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-02-27 12:14 . 2011-02-27 12:15 -------- d-----w- c:\users\Esther\greenfoot

2011-02-27 12:12 . 2011-02-27 12:12 -------- d-----w- c:\program files\Sun

2011-02-27 11:53 . 2011-02-27 11:53 -------- d-----w- c:\program files\Common Files\Java

2011-02-26 14:00 . 2011-02-26 14:00 -------- d-----w- c:\users\Esther\AppData\Roaming\Malwarebytes

2011-02-26 14:00 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-02-26 14:00 . 2011-02-26 14:00 -------- d-----w- c:\programdata\Malwarebytes

2011-02-26 14:00 . 2011-02-26 14:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-02-26 14:00 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-02-26 12:34 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2FC6CDFF-6D02-4BDE-AF6C-CB6D739BBA4C}\mpengine.dll

2011-02-26 12:32 . 2011-02-26 12:32 388096 ----a-r- c:\users\Esther\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-02-26 12:32 . 2011-02-26 12:32 -------- d-----w- c:\program files\Trend Micro

2011-02-24 16:12 . 2011-02-27 11:50 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-02-19 20:19 . 2011-02-19 20:19 -------- d-----w- c:\program files\Microsoft Synchronization Services

2011-02-19 20:13 . 2011-02-19 20:13 -------- d-----w- c:\program files\Microsoft Analysis Services

2011-02-17 21:45 . 2011-02-17 21:53 -------- d-----w- c:\users\Esther\AppData\Roaming\Download Manager

2011-02-17 21:26 . 2011-02-19 02:04 -------- d-----w- c:\program files\Microsoft Application Virtualization Client

2011-02-17 21:24 . 2011-02-17 21:24 -------- d-----w- c:\users\Esther\AppData\Roaming\TP

2011-02-13 12:50 . 2011-02-13 12:50 -------- d-----w- c:\users\Esther\AppData\Roaming\Printer Info Cache

2011-02-13 12:50 . 2011-02-13 12:50 -------- d-----w- c:\users\Esther\AppData\Roaming\Image Zone Express

2011-02-08 22:24 . 2010-12-18 06:28 638232 ----a-w- c:\program files\Internet Explorer\iexplore.exe

2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

2011-01-29 10:34 . 2011-01-29 10:34 -------- d-----w- c:\program files\Common Files\Adobe

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-02 16:11 . 2009-10-04 07:47 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-01-03 11:55 . 2011-01-03 11:14 92326 ----a-w- c:\programdata\bdinstall.bin

2011-01-03 11:49 . 2010-06-18 15:11 72784 ----a-w- c:\windows\system32\drivers\bdfndisf6.sys

2011-01-03 11:46 . 2011-01-03 11:29 306104 ----a-w- c:\windows\system32\drivers\trufos.sys

2010-12-28 15:55 . 2011-01-12 09:03 413696 ----a-w- c:\windows\system32\odbc32.dll

2010-12-14 14:49 . 2011-01-12 09:03 1169408 ----a-w- c:\windows\system32\sdclt.exe

2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-07-08 09:37 . 2010-07-08 09:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-09-04 200704]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-09 150040]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-09 178712]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-09 154136]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-22 3810304]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]

"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" [2008-06-03 446635]

"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]

"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-10-04 206064]

"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]

"PrnStatusMX"="c:\program files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe" [2007-07-13 1077248]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-10-08 98304]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-01-03 71216]

"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-01-03 1413312]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 136176]

R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-01-03 307544]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]

R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-12 721904]

S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-01-03 72784]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [2008-12-15 81920]

S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]

S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-24 155648]

S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]

S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-01-03 43424]

S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]

S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2008-09-03 144672]

S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2008-09-03 269216]

S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-04-24 550760]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-04-24 195944]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-04-24 21864]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-04-24 19304]

S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]

S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2008-05-21 7040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

2011-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 22:46]

2011-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-11 22:46]

2011-02-27 c:\windows\Tasks\User_Feed_Synchronization-{E16223A5-7939-43EE-A190-1D3D047DE507}.job

- c:\windows\system32\msfeedssync.exe [2011-02-08 04:47]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

mSearch Bar = hxxp://www.google.com

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

Trusted Zone: plantyn.com\interactief

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL

.

- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{2DC4103A-8535-42E4-A7A7-FFFAECC79436} - c:\windows\system32\6278.dll

HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-02-27 17:54

Windows 6.0.6002 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2011-02-27 17:58:23

ComboFix-quarantined-files.txt 2011-02-27 16:58

Pre-Run: 87.154.618.368 bytes beschikbaar

Post-Run: 88.859.127.808 bytes beschikbaar

- - End Of File - - 2DF40F24A7369E311CE2B840B07894D8

[kape]

Combofix heeft zijn werk gedaan. Waar zit die Tango exact ?

[Adoxx]

Hij staat tussen programma's en onderdelen, er staat niet hoe groot het bestand is en wanneer het laatst gewijzigd, ik kan hem ook nergens voor derest vinden.

Normaal zou de computer toch moeten aangeven dat dit prog al verwijderd is?

Als ik op mirar zoek, de uitgever, vind ik ook niets.

[kweezie wabbit]

Kijk eens in de map C:\Program Files of daar mappen staan die verwijzen naar MIRAR of TANGO en verwijder deze dan.

Kijk ook in de map C:\ProgramData en verwijder ze ook daar.

Kijk onder je profiel naar (verborgen) mappen met MIRAR of TANGO en verwijder ze eveneens.

Na al deze verwijderingen ruim je het register op met CCleaner.

Download CCleaner. (Als je het nog niet hebt)

Installeer het en start CCleaner op.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

[Adoxx]

Ik heb gekeken in Programfiles en ProgramData maar vond niets en CCleaner heeft het register opgeschoont.

Hopelijk zijn de problemen nu van de baan.

Allemaal bedankt voor jullie hulp

Groetjes

Robin

[kape]

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s en het verwijderen van de besmette herstelpunten.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

That's it !

[Adoxx]

Okee bedankt!

Groetjes,

Robin